运筹帷幄 一表安行——定制专属你的安全报表

发布时间 2020-06-12

如今,很多政府单位的信息安全工作是由主管信息化及保密工作的领导牵头,组织与信息安全相关的各部门负责人

成立信息安全领导机构进行统筹管理。然而开展信息安全管理工作并不简单,其中存在诸多制约和痛点。


1、无法掌控全局的安全风险状态;

2、需要从现有的安全防护措施中做深入分析,将分析的安全事件形成应急策略,完成检测、分析与响应的全面闭环;

3、安全报表不能只体现安全设备的一些攻击日志,要体现整体的遭受攻击范围、影响面和攻击的危险级别,为业务安全防护的工作做好策略调整的依据;

……



以上图表只能反映目前网络遭受哪些攻击,不能对全局的安全状态做展示,也无法对信息安全体系的整体规划做技术支撑。


启明星辰解决方案


启明星辰北斗安全运营中心安全事件管理服务针对客户的网络和系统进行全天候实时监控,从海量原始事件中发现安全风险,输出有限几条安全告警,提出相应的安全建议,并提供可视化界面展示、月度安全分析报告、关联规则调优、安全事件跟进、安全事件处理建议等服务。



此外,还可提供从事前、事中和事后覆盖安全事件的整个生命周期的安全服务方案。



◆ 专业级别日志范式化


根据用户运营需求和规则的复杂性问题,结合威胁场景库的规则,基于ITIL及ISO 20000的知识库的内容,重新定义日志的格式和范化内容,满足最终对安全日志的识别和安全事件的类别分析,提供可靠的保障。


◆ 集中可视化的安全事件展示


根据客户自身的安全运营中心系统复杂性,结合多年的安全经验和客户交流经验,总结出客户对安全事件的需求主要有两方面:一方面是客户需第一时间知道安全攻击和详细的攻击信息,另一方面是客户需明确该攻击是否有解决方案及备选方案,并且方案如何操作、是否符合实际环境等问题。


◆ 基于事后取证的攻击证据链


攻击证据链是用于判断和检测APT攻击的一种手段。启明星辰北斗安全运营中心安全事件管理服务将攻击证据链用在APT攻击的判断和检测的同时,还会按照攻击证据链的原理,用于判断和检测普通的安全攻击,提高安全事件检测的准确度和可信性。通过结合关联分析的产品功能,有效地把各种安全产品、操作系统和应用系统的安全日志进行关联。


◆ 规则库:深度关联分析和规则嵌套


关联分析是安全事件管理服务中最重要的功能,按风险检测方法,大致可以分成跨设备的关联分析、跨时间的关联分析、安全场景和规则嵌套。


◆ 具备针对性的月度报告


根据管理层和运维层的不同需求,提供特定的报告,满足用户的多元需求。如运维工程师需要详细了解事件何时发生、攻击是否成功、IP地址是什么等技术性问题,而管理层需要掌握安全事件发生次数及对公司业务造成的影响等问题。


价值收益


◆ 专业的安全团队做技术支撑


通过专业的安全团队及安全运营人员做分析和技术支撑,构建多重安全梯队模式,更好地帮助客户进行安全决策,统筹全局的安全状态。



◆ 降低企业安全运维和运营成本


协助客户的安全运维和运营相关工作。企业只需购买服务,即可把控整个安全运维和运营状况,并根据结果进行响应处置,降低全运维和运营成本,减轻了IT投入负担等。


◆ 针对性的安全报表


针对安全负责人和运维人员提供不同的报表内容,从职责和业务目标出发,全方位的辅助客户的工作,帮助客户完善安全的“检测-分析-响应”全面闭环,提供专业的分析数据支撑,指导安全工作开展。


启明星辰北斗安全运营中心安全事件管理服务凭借专业的安全技术团队和丰富的实践经验,为企业提供针对性的安全报告及全方位的技术支撑,持续帮助企业降低运维和运营成本,助力业务稳固提升。